Weboldal keresés

A Samba beállítása, valamint a FirewallD és a SELinux konfigurálása, hogy engedélyezze a fájlmegosztást Linux/Windows klienseken – 6. rész

Mivel a számítógépek ritkán működnek elszigetelt rendszerként, rendszergazdaként vagy mérnökként elvárható, hogy tudja, hogyan kell hálózatot felállítani és karbantartani többféle szerverrel.

Ebben a cikkben és a sorozat következő részében áttekintjük a Samba és az NFS szerverek Windows/Linux, illetve Linux kliensekkel történő beállításának lényegét.

Ez a cikk mindenképpen hasznos lesz, ha olyan vállalati vagy vállalati környezetben kell fájlszervereket beállítani, ahol valószínűleg különböző operációs rendszereket és eszközöket talál.

Mivel a Samba és az NFS hátteréről és technikai vonatkozásairól az egész interneten olvashatunk, ebben és a következő cikkben a témával foglalkozunk.

1. lépés: A Samba Server telepítése

Jelenlegi tesztelési környezetünk két RHEL 7 dobozból és egy Windows 8 gépből áll, a következő sorrendben:


1. Samba / NFS server [box1 (RHEL 7): 192.168.0.18], 
2. Samba client #1 [box2 (RHEL 7): 192.168.0.20]
3. Samba client #2 [Windows 8 machine: 192.168.0.106]

A box1-re telepítse a következő csomagokat:


yum update && yum install samba samba-client samba-common

A 2. dobozon:


yum update && yum install samba samba-client samba-common cifs-utils

A telepítés befejezése után készen állunk a megosztásunk konfigurálására.

2. lépés: Fájlmegosztás beállítása a Sambán keresztül

Az egyik oka annak, hogy a Samba annyira releváns, mert fájl- és nyomtatási szolgáltatásokat nyújt az SMB/CIFS klienseknek, ami miatt ezek az ügyfelek úgy látják a szervert, mintha az egy Windows rendszer (be kell vallanom, hajlamos vagyok egy kicsit érzelgős lenni, miközben erről a témáról írok, mivel néhány éve először voltam új Linux rendszergazdaként).

Rendszerfelhasználók hozzáadása, engedélyek és tulajdonjog beállítása

A csoportos együttműködés lehetővé tétele érdekében létrehozunk egy finance nevű csoportot két felhasználóval (user1 és user2) useradd paranccsal és egy könyvtárral. >/finance a box1-ben.

Ennek a címtárnak a csoporttulajdonosát is pénzügyre változtatjuk, az engedélyeit pedig 0770-re állítjuk (olvasási, írási és végrehajtási engedélyek a tulajdonos és a csoporttulajdonos számára):


groupadd finance
useradd user1
useradd user2
usermod -a -G finance user1
usermod -a -G finance user2
mkdir /finance
chmod 0770 /finance
chgrp finance /finance

3. lépés: A SELinux és a tűzfal konfigurálása

A /finance Samba megosztásként való konfigurálására való felkészülés során vagy le kell tiltanunk a SELinux szolgáltatást, vagy be kell állítani a megfelelő logikai és biztonsági kontextusértékeket az alábbiak szerint. (Egyébként a SELinux megakadályozza, hogy az ügyfelek hozzáférjenek a megosztáshoz):


setsebool -P samba_export_all_ro=1 samba_export_all_rw=1
getsebool –a | grep samba_export
semanage fcontext –at samba_share_t "/finance(/.*)?"
restorecon /finance

Ezenkívül gondoskodnunk kell arról, hogy a Samba forgalmat a tűzfal engedélyezze.


firewall-cmd --permanent --add-service=samba
firewall-cmd --reload

4. lépés: A Samba Share beállítása

Itt az ideje, hogy belevessünk az /etc/samba/smb.conf konfigurációs fájlba, és hozzáadjuk a részünkhöz tartozó részt: szeretnénk, ha a pénzügyi csoport tagjai képesek lennének böngészhet a /finance tartalmában, és mentheti a / létrehozásához fájlokat vagy alkönyvtárakat (amelyek engedélyezési bitjei alapértelmezés szerint 0770 és a finance lesz a csoport tulajdonosa):


[finance]
comment=Directory for collaboration of the company's finance team
browsable=yes
path=/finance
public=no
valid users=@finance
write list=@finance
writeable=yes
create mask=0770
Force create mode=0770
force group=finance

Mentse el a fájlt, majd tesztelje a testparm segédprogrammal. Ha bármilyen hiba van, a következő parancs kimenete jelzi, hogy mit kell javítani. Ellenkező esetben a Samba-kiszolgáló konfigurációjának áttekintése jelenik meg:

Ha egy másik nyilvános megosztást szeretne hozzáadni (azaz mindenféle hitelesítés nélkül), hozzon létre egy másik szakaszt az /etc/samba/smb.conf fájlban, és az új megosztás neve alatt másolja a fenti részt. , csak a public=no public=yes értékre cserélve, és nem tartalmazza az érvényes felhasználók és írási lista utasításait.

5. lépés: Samba-felhasználók hozzáadása

Ezután hozzá kell adnia a felhasználó1 és user2 elemet Samba-felhasználóként. Ehhez az smbpasswd parancsot kell használnia, amely együttműködik a Samba belső adatbázisával. Meg kell adnia egy jelszót, amelyet később a megosztáshoz való csatlakozáshoz fog használni:


smbpasswd -a user1
smbpasswd -a user2

Végül indítsa újra a Sambát, engedélyezze a szolgáltatás indítását, és ellenőrizze, hogy a megosztás valóban elérhető-e a hálózati kliensek számára:


systemctl start smb
systemctl enable smb
smbclient -L localhost –U user1
smbclient -L localhost –U user2

Ezen a ponton a Samba fájlszerver megfelelően telepítve és konfigurálva van. Itt az ideje, hogy teszteljük ezt a beállítást RHEL 7 és Windows 8 klienseinken.

6. lépés: A Samba Share felszerelése Linux alatt

Először győződjön meg arról, hogy a Samba megosztás elérhető erről az ügyfélről:


smbclient –L 192.168.0.18 -U user2

(ismételje meg a fenti parancsot a user1 számára)

Mint bármely más adathordozót, szükség esetén ezt a hálózati megosztást is csatlakoztathatja (és később leválaszthatja):


mount //192.168.0.18/finance /media/samba -o username=user1

(ahol a /media/samba egy meglévő könyvtár)

vagy véglegesen a következő bejegyzés hozzáadásával az /etc/fstab fájlba:


//192.168.0.18/finance /media/samba cifs credentials=/media/samba/.smbcredentials,defaults 0 0

Ahol a /media/samba/.smbcredentials rejtett fájl (amelynek jogosultságai és tulajdonosai 600ra, illetve root:rootra vannak állítva) tartalmaz két sor, amely a megosztás használatára jogosult fiók felhasználónevét és jelszavát jelzi:


username=user1
password=PasswordForUser1

Végül hozzunk létre egy fájlt a /finance mappában, és ellenőrizzük az engedélyeket és a tulajdonjogot:


touch /media/samba/FileCreatedInRHELClient.txt

Amint láthatja, a fájl 0770 engedélyekkel és a user1:finance tulajdonjoggal jött létre.

7. lépés: A Samba Share felszerelése a Windows rendszerben

A Samba megosztás Windows rendszerben történő csatlakoztatásához lépjen a Saját számítógép elemre, és válassza a Számítógép, majd a Térkép hálózati meghajtót. Ezután rendeljen hozzá egy betűt a hozzárendelendő meghajtóhoz, és jelölje be a Csatlakozás különböző hitelesítő adatokkal lehetőséget (az alábbi képernyőképek spanyol nyelven, az én anyanyelvemen készültek):

Végül hozzunk létre egy fájlt, és ellenőrizzük az engedélyeket és a tulajdonjogot:


ls -l /finance

Ezúttal a fájl a user2-hez tartozik, mivel ezzel a fiókkal csatlakoztunk a Windows kliensből.

Összegzés

Ebben a cikkben nemcsak egy Samba-kiszolgáló és két különböző operációs rendszert használó kliens beállítását magyaráztuk el, hanem azt is, hogyan kell konfigurálni a tűzfalat és a SELinuxot a kiszolgálón, hogy lehetővé tegye a kívánt csoportos együttműködési képességeket.

Végül, de nem utolsósorban hadd ajánlom az smb.conf online kézikönyvének elolvasását, hogy további konfigurációs direktívákat találhasson, amelyek alkalmasabbak lehetnek az Ön esetére, mint a jelen cikkben leírt forgatókönyv.

Mint mindig, nyugodtan írjon megjegyzést az alábbi űrlap segítségével, ha bármilyen észrevétele vagy javaslata van.